No netrvalo to dlho.
Ani nie deň po debute, proof-of-concept exploit bol uverejnený, ktorý oklame snahu spoločnosti Google chrániť heslá ľudí pred pokusmi o neoprávnené získavanie údajov prostredníctvom nového rozšírenia v prehliadači Chrome.
"Je to žobrácke presvedčenie," povedal Paul Moore, konzultant informačnej bezpečnosti v britskej Urity Group, ktorý tento exploit napísal. "Návrh, že ponúka skutočnú úroveň ochrany, je na smiech."
Súvisiace
- Aktualizujte si prehliadač Google Chrome teraz: Nový exploit vás môže nechať prístupný hackerom
The Rozšírenie Password Alert mal byť schopný aktívne sledovať pokusy o phishing skenovaním databáz známych hrozieb a ich spustením proti všetkým stránkam, ktoré žiadali o prihlásenie vášho účtu Google.
Odporúčané videá
Niektorí dúfali, že rozšírenie by mohlo spustiť celý rad spoločností využívajúcich podobné služby, najmä tie, ktoré sú im podobné Facebook a Twitter, ktoré prenajímajú svoje prihlasovacie údaje do destinácií na celom webe.
Ale len jednoduchým odstránením bloku Javascript, ktorý riadi varovný banner, ktorý sa objaví pri podvode Mooreovi sa podarilo oklamať rozšírenie, aby si myslel, že jeho nastavený phishingový portál je legitímny zdroj.
Google zareagoval na problém rýchlou aktualizáciou svojej služby, aby zablokovala konkrétnu cestu vstupu, ale len deň na to sa Moore vrátil s druhým crackom, ktorý obišiel obe aktualizácie bez zlyhať.
Táto iterácia funguje tak, že obnovuje stránku po zadaní každého znaku, čo oklame varovný systém, aby si myslel, že celé heslo nebolo nikdy zadané.
Našťastie pre nás ostatných je Moore v tomto boji na strane dobrých ľudí a bol viac než ochotný obtrieť nosy Googlu jeho chyby pred rozsiahlym zverejnením podrobností o jeho práci, aby mohla komunita whitehat poskytnúť dočasnú opravu kompenzovať.
Ak sa nás spýtate, Google pravdepodobne bude musieť zasiahnuť tabuľu trochu tvrdšie, kým spustí kľúčové služby, ako je táto, aby všetky naše heslá neskončili najskôr v rukách nepriateľa.
Odporúčania redaktorov
- Polovica rozšírení Google Chrome môže zhromažďovať vaše osobné údaje
- Podľa spoločnosti Google je známe, že 1,5 % hesiel používateľov prehliadača Chrome bolo napadnutých
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
